W2016 DC 無法與外部源同步時間
我在讓我的 DC(PDC 角色,因為它是網路中唯一的 DC)與外部 ntp 伺服器同步時間時遇到問題。我的伺服器正在執行已完全修補的 Windows Server 2016 x64。完全禁用 Windows 防火牆只是為了排除可能的問題。 **編輯:**它不是虛擬機,只是普通的物理 Supermicro 2U 伺服器。
我不斷收到以下消息:
C:\Documents and Settings\Administrator>w32tm /resync /rediscover Sending resync command to local computer... The computer did not resync because no time data was available.我嘗試通過以下方式配置 NTP:
使用 w32tm
PS C:\Users\Administrator> w32tm.exe /config /manualpeerlist:”192.168.1.10 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org” /syncfromflags:manual /reliable:YES /update 命令執行成功。PS C:\Users\Administrator> w32tm.exe /config /update 命令執行成功。PS C:\Users\Administrator> Restart-Service w32time
使用 GPO 使用這些指南(都嘗試過)
- https://blogs.technet.microsoft.com/nepapfe/2013/03/01/its-simple-time-configuration-in-active-directory/
- http://www.sysadminlab.net/windows/configuring-ntp-on-windows-using-gpo
**編輯:**在對 GPO 進行任何更改後,我確實發布
gpupdate /force了強制執行 GPO無論我嘗試以哪種方式實現它,我總是得到以下結果:
檢查沒有其他應用程序阻塞埠 123
C:\Users\Administrator>netstat -o -a -n | find ":123" UDP 0.0.0.0:123 *:* 1248 UDP [::]:123 *:* 1248驗證與 ntp 伺服器的連接是否正在使用
/stripchartC:\Users\Administrator>w32tm /stripchart /computer:0.europe.pool.ntp.org /samples:5 /dataonly 0.europe.pool.ntp.org wird verfolgt [195.46.37.22:123]. 5 Proben werden gesammelt. Es ist 26.01.2018 11:55:40. 11:55:40, -52.4480780s 11:55:42, -52.4482309s 11:55:44, -52.4482593s 11:55:46, -52.4484657s 11:55:49, -52.4482562sw32tm 配置
C:\Users\Administrator>w32tm /query /configuration [Konfiguration] EventLogFlags: 2 (Lokal) AnnounceFlags: 5 (Lokal) TimeJumpAuditOffset: 28800 (Lokal) MinPollInterval: 6 (Lokal) MaxPollInterval: 10 (Lokal) MaxNegPhaseCorrection: 172800 (Lokal) MaxPosPhaseCorrection: 172800 (Lokal) MaxAllowedPhaseOffset: 300 (Lokal) FrequencyCorrectRate: 4 (Lokal) PollAdjustFactor: 5 (Lokal) LargePhaseOffset: 50000000 (Lokal) SpikeWatchPeriod: 900 (Lokal) LocalClockDispersion: 10 (Lokal) HoldPeriod: 5 (Lokal) PhaseCorrectRate: 7 (Lokal) UpdateInterval: 100 (Lokal) [Zeitanbieter] NtpClient (Lokal) DllName: C:\Windows\SYSTEM32\w32time.DLL (Lokal) Enabled: 1 (Lokal) InputProvider: 1 (Lokal) AllowNonstandardModeCombinations: 1 (Lokal) ResolvePeerBackoffMinutes: 15 (Lokal) ResolvePeerBackoffMaxTimes: 7 (Lokal) CompatibilityFlags: 2147483648 (Lokal) EventLogFlags: 1 (Lokal) LargeSampleSkew: 3 (Lokal) SpecialPollInterval: 3600 (Lokal) Type: NTP (Lokal) NtpServer: 0.192.168.1.10 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org (Lokal) NtpServer (Lokal) DllName: C:\Windows\SYSTEM32\w32time.DLL (Lokal) Enabled: 1 (Lokal) InputProvider: 0 (Lokal) AllowNonstandardModeCombinations: 1 (Lokal)w32tm 狀態
C:\Users\Administrator>w32tm /query /status Sprungindikator: 0(keine Warnung) Stratum: 1 (Primärreferenz - synchron. über Funkuhr) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.0000000s Stammabweichung: 10.0000000s Referenz-ID: 0x4C4F434C (Quellname: "LOCL") Letzte erfolgr. Synchronisierungszeit: 26.01.2018 11:32:13 Quelle: Local CMOS Clock Abrufintervall: 6 (64s)源將始終保持在
Local CMOS Clock以下命令沒有改變任何東西:
- w32tm /重新同步
- w32tm /重新同步 /重新發現
- w32tm /重新同步 /重新發現 /nowait
在“嘗試”之間,我做了以下操作來重置我的設置:
net stop w32time w32tm /unregister w32tm /register net start w32time基本上無論我做什麼,我都無法讓我的 DC 與任何 NTP 伺服器同步時間(甚至嘗試使用 192.168.1.10 我的路由器,因為它執行一個集成的 NTP 伺服器,但也沒有運氣)
除了使用和重新啟動之外,關於如何完全重置 NTP 設置的任何想法
w32tm /unregister && w32tm /register?編輯:伺服器配置似乎很好,當連接到我的路由器(ntp-server)時它工作得很好。
該交換機是 HPE OfficeConnect 交換機 1850-24G 2XGT (JL170A)
知道為什麼交換機會“阻止”ntp 流量,儘管它
w32tm /stripchart工作正常嗎?問候
我發現了問題!
伺服器連接到 HPE OfficeConnect 1850-24G 2XGT (JL170A)。
在禁用上述功能後,此開關具有名為“防止 UDP Blat 攻擊”的“安全”功能,NTP 具有兩種配置方式(cmd 或 GPO)
作為參考,我找到了一篇描述該問題的文章(雖然是不同的交換機型號):http ://www.gadjev.com/2014/06/23/auto-dos-feature-on-hp-v1810-switches-blocks-legitimate -網路流量/
我懷疑在重置 Windows 時間服務後您沒有重新配置它。重置它會將其設置回預設值。您需要根據您的特定需求對其進行重新配置,例如:
w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update使用您想要使用的任何時間源。